WhisperGate – Ukrán kibertámadás elemzése
Januárban tömeges támadás érte az Ukrán kormányzati oldalakat, amit a Cisco Talos elemző kiemelt figyelemmel kezeltek. A kutatásban együttműködtek az Ukrán Állami Különleges Kommunikációs Szolgálattal (SSSCIP), az Ukrán Nemzeti Rendőrség Kiberrendészeti Osztályával (Cyberpolice) és a Kiberbiztonsági Nemzeti Koordinációs Központtal (NSDCU).
A WhisperGate néven azonosított kártevőt a Microsoft kutatói azonosították – akik megfigyelték a kampányt, amely ukrajna kormányzati, non-profit és információtechnológiai szervezeteit támadta meg – az elkövetőket a „DEV-0586” néven vették nyilvántartásba.
A WhisperGate-nek van néhány hasonlósága a NotPetya kártevővel, amely 2017-ben végzett támadást Ukrajnában. A támadás során valószínűleg lopott hitelesítő adatokat használtak fel. A Talos Intelligence szerint a támadók már hónapokkal a beszivárgás előtt hozzáfértek az áldozatok hálózataihoz, ami a kifinomult APT-támadások klasszikus jele.
Az ukrajnai rendszerek olyan kihívásokkal néznek szembe, amelyek nem feltétlenül működnek a világ más részén, ezért extra védelmet és elővigyázatossági intézkedéseket kell alkalmazni – jelezték a Talos kutatói.